strComputer = "."
Set objWMIService = GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colMonitoredProcesses = objWMIService.ExecNotificationQuery("select * from __instancecreationevent within 1 where TargetInstance isa 'Win32_Process'")
i = 0
Do While i = 0
Set objLatestProcess = colMonitoredProcesses.NextEvent
Wscript.Echo objLatestProcess.TargetInstance.Name & " started at " & Now()
Loop
Перехват запуска приложения
Тема наверняка баянная, но стоит задача мониторинга запуска приложений пользователем.
Если немного конкретизировать сервис - Windows должен регистрировать запуск приложения, общее время работы и время активности пользователя в данном приложении.
Проблема непосредственно с перехватом запуска\закрытия приложения.
Если это можно реализовать хуками подскажите пожалуйста что нужно перехватывать.
Собственно, разработка на с++ в RAD STUDIO.
Если немного конкретизировать сервис - Windows должен регистрировать запуск приложения, общее время работы и время активности пользователя в данном приложении.
Проблема непосредственно с перехватом запуска\закрытия приложения.
Если это можно реализовать хуками подскажите пожалуйста что нужно перехватывать.
Собственно, разработка на с++ в RAD STUDIO.
Можно перехватывать вызов CreateProcess
Цитата: HATEGEN
Тема наверняка баянная, но стоит задача мониторинга запуска приложений пользователем.
Если немного конкретизировать сервис - Windows должен регистрировать запуск приложения, общее время работы и время активности пользователя в данном приложении.
Проблема непосредственно с перехватом запуска\закрытия приложения.
Если это можно реализовать хуками подскажите пожалуйста что нужно перехватывать.
Собственно, разработка на с++ в RAD STUDIO.
Если немного конкретизировать сервис - Windows должен регистрировать запуск приложения, общее время работы и время активности пользователя в данном приложении.
Проблема непосредственно с перехватом запуска\закрытия приложения.
Если это можно реализовать хуками подскажите пожалуйста что нужно перехватывать.
Собственно, разработка на с++ в RAD STUDIO.
На форуме было уже минимум три точно такие же темы, посмотри.
Цитата: HATEGEN
Тема наверняка баянная, но стоит задача мониторинга запуска приложений пользователем.
Если немного конкретизировать сервис - Windows должен регистрировать запуск приложения, общее время работы и время активности пользователя в данном приложении.
Проблема непосредственно с перехватом запуска\закрытия приложения.
Если это можно реализовать хуками подскажите пожалуйста что нужно перехватывать.
Собственно, разработка на с++ в RAD STUDIO.
Если немного конкретизировать сервис - Windows должен регистрировать запуск приложения, общее время работы и время активности пользователя в данном приложении.
Проблема непосредственно с перехватом запуска\закрытия приложения.
Если это можно реализовать хуками подскажите пожалуйста что нужно перехватывать.
Собственно, разработка на с++ в RAD STUDIO.
Копай в сторону WMI и WQL.
На VBS это выглядит так:
Код:
реализовать на c++ не должно составлять трудностей.
